GNU inetutils telnetd缓冲区溢出漏洞

日期: 2011/12/28 | 标签:gnu | 游览：461

漏洞起因
边界条件错误
危险等级
中

影响系统
GNU inetutils 1.x

不受影响系统

危害
远程攻击者可以利用漏洞以应用程序上下文执行任意代码。

攻击所需条件
攻击者必须访问GNU inetutils telnetd。

漏洞信息
GNU inetutils包括一系列由GNU开发的网络工具，其中包括了TFTP,TELNET, RLOGIN,RSH的客户端和服务器端引用程序。
GNU inetutils提供的telnetd存在安全漏洞，允许攻击者以应用程序上下文执行任意代码。
Telnetd中的”encrypt_keyid()”函数(appl/telnet/libtelnet/encrypt.c)存在边界错误，远程攻击者向服务器发送特殊命令可触发缓冲区溢出，成功利用漏洞可以以应用程序上下文执行任意代码。

测试方法

厂商解决方案
用户可参考如下供应商提供的安全公告获得补丁信息：
http://git.savannah.gnu.org/cgit/inetutils.git/commit/?id=665f1e73cdd9b38e2d2e11b8db9958a315935592

漏洞提供者
FreeBSD telnetd service

← Lighttpd 1.4.30 / 1.5 Denial Of Service

小米科技网站多个漏洞 →

ZeroBox Vulnerability Database

坚持！我们将做的更好！

GNU inetutils telnetd缓冲区溢出漏洞

评论关闭。